Regedit在我的系统中显示了奇怪的汉字--我应该担心吗？

Question

我怀疑我的系统被黑了。我看到了一段时间免费硬盘空间的大幅下降，然后空间恢复到了接近旧值的水平。几天前，当我点击“我的电脑”时，我看到的是电脑的属性，而不是“我的电脑”。开始菜单给我看了同样的东西。我重新启动我的系统，一切都变得正常了。我所有的浏览器都挂了一段时间。此外，有时我的FB登录页面看起来很奇怪，不像普通页面(浏览器注入？)然后，在所附图片中有以下中文字母：

HKEY_CLASSES_ROOT\楖敤䱯乁嘮䍌汐杵湩.1

我的系统有可能感染了一些隐秘的恶意软件吗？如果是，我如何检查它是否真的是恶意软件？

我现在担心得要命。所有的付费av，沙箱，没有脚本最终可能是什么都没有。:(

Answer 1

源似乎是VLC浏览器插件。奇怪的名称是一个文本编码错误(ASCII作为UTF-16)。

不需要担心任何事情。

Answer 2

如果您以任何方式怀疑您的系统已被入侵，首先，您应该集中精力备份您的数据。很有可能你要擦掉你的整个系统，重新开始，你不知道你能使用你的系统多长时间。

一旦你保护了你的数据，我就会进行一些调查：

1. 看看是什么占用了你的磁盘空间。试着把其中的一些保存在外部。几乎没有什么好的理由可以让你的自由空间的使用看到这样的结果。
2. 在您的网络接口上进行数据包捕获，并查看您的系统正在联系什么。过滤掉真正的内容，并查找其他部分，看看是否有已知的僵尸网络c&c主机。

当然，如果你的系统已经被接管了，你没有什么办法可以得到100%的保证，你已经修复了它，因为这些天恶意软件往往是非常持久的。研究这些事情更多的是一项学术练习，以找出什么已经接管和理解它。你可以花很多时间在调查上而没有结果，如果是我，我会备份我的关键数据并重建。

Answer 3

我知道这是旧的，但由于没有明确的答案，而且它可能仍然发生在其他人身上，我不妨给出我的意见，我认为这是来自一个不兼容的安装程序。我试着安装了几个在Windows 7 64位上工作的程序，但是安装程序不能工作。几次尝试之后，我在HKCU下的注册表中找到了一些这些项目。其中一个有很长一组像汉字一样的汉字，三个只有一个字母/单词，这就是我试着安装它的次数。我删掉了，他们都没回来。我想我正在尝试安装一个名为FileSync的旧程序，另一个名为UltraEdit的程序是我很久以前支付的，但现在不想为升级支付95.00美元。他们都有有限的功能，没有分期付款，但我不得不编辑注册表，以获得UltraEdit的右击工作，我认为这是我如何偶然找到他们。